Vytváření uživatelů ve službě Azure Database for MariaDB

  • Článek
  • 3 min ke čtení

Tento článek popisuje, jak můžete vytvářet uživatele v Azure Database for MariaDB.

Při prvním vytvoření účtu Azure Database for MariaDB jste poskytli přihlašovací uživatelské jméno a heslo správce serveru. Další informace najdete v rychlém startu. Přihlašovací uživatelské jméno správce serveru najdete na stránce Azure Portal.

Poznámka

Tento článek obsahuje odkazy na termín podřízený, termín, který Microsoft už používá. Když se termín odebere ze softwaru, odebereme ho z tohoto článku.

Uživatel s rolí správce serveru získá určitá oprávnění pro váš server, jak je uvedeno: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER

Po vytvoření Azure Database for MariaDB serveru můžete pomocí prvního uživatelského účtu správce serveru vytvořit více uživatelů a udělit k nim přístup správce. Účet správce serveru lze také použít k vytvoření méně privilegovaných uživatelů, kteří mají přístup ke schématům jednotlivých databází.

Poznámka

Oprávnění SUPER a role DBA se nepodporují. Informace o tom, co se ve službě nepodporuje, naleznete v článku o oprávněních v článku o omezeních.

Moduly plug-in pro validate_password hesla, jako jsou validate_password a caching_sha2_password, služba nepodporuje.

Vytvoření dalších uživatelů s rolí správce

  1. Získejte informace o připojení a uživatelské jméno správce. Pokud se chcete připojit ke svému databázovému serveru, potřebujete úplný název serveru a přihlašovací údaje správce. Název serveru a přihlašovací údaje můžete snadno najít na stránce Přehled serveru nebo Na stránce Vlastnosti v Azure Portal.

  2. Pro připojení k databázovému serveru použijte účet správce a heslo. Použijte upřednostňovaný klientský nástroj, například MySQL Workbench, mysql.exe, HeidiSQL nebo další. Pokud si nejste jistí, jak se připojit, podívejte se na část Použití aplikace MySQL Workbench k připojení a dotazování dat.

  3. Upravte a spusťte následující SQL kódu. Nahraďte nové uživatelské jméno zástupnou hodnotou new_master_user . Tato syntaxe uděluje uvedená oprávnění ke všem schématům databáze (.) pro uživatelské jméno (new_master_user v tomto příkladu).

    CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'new_master_user'@'%' WITH GRANT OPTION; 

FLUSH PRIVILEGES;

  4. Ověřte granty.

    USE sys;

SHOW GRANTS FOR 'new_master_user'@'%';

Vytvoření uživatelů databáze

  1. Získejte informace o připojení a uživatelské jméno správce. Pokud se chcete připojit ke svému databázovému serveru, potřebujete úplný název serveru a přihlašovací údaje správce. Název serveru a přihlašovací údaje můžete snadno najít na stránce Přehled serveru nebo Na stránce Vlastnosti v Azure Portal.

  2. Pro připojení k databázovému serveru použijte účet správce a heslo. Použijte upřednostňovaný klientský nástroj, například MySQL Workbench, mysql.exe, HeidiSQL nebo další. Pokud si nejste jistí, jak se připojit, podívejte se na část Použití aplikace MySQL Workbench k připojení a dotazování dat.

  3. Upravte a spusťte následující SQL kódu. Zástupnou hodnotu db_user nahraďte zamýšleným novým uživatelským jménem a zástupnou testdb hodnotou vlastním názvem databáze.

    Tato syntaxe kódu SQL vytvoří pro účely příkladu novou databázi testdb. Potom vytvoří nového uživatele ve službě Azure Database for MariaDB a udělí všem oprávněním k novému schématu databáze (testdb. * ) pro tohoto uživatele.

    CREATE DATABASE testdb;

CREATE USER 'db_user'@'%' IDENTIFIED BY 'StrongPassword!';

GRANT ALL PRIVILEGES ON testdb . * TO 'db_user'@'%';

FLUSH PRIVILEGES;

  4. Ověřte oprávnění v rámci databáze.

    USE testdb;

SHOW GRANTS FOR 'db_user'@'%';

  5. Přihlaste se k serveru a zadejte určenou databázi pomocí nového uživatelského jména a hesla. Tento příklad ukazuje příkazový řádek mysql. Pomocí tohoto příkazu se zobrazí výzva k zadání hesla pro uživatelské jméno. Nahraďte název vlastního serveru, název databáze a uživatelské jméno.

    mysql --host mydemoserver.mariadb.database.azure.com --database testdb --user db_user@mydemoserver -p

    Další informace o správě uživatelských účtů najdete v dokumentaci k MariaDB pro správu uživatelských účtů, syntaxi GRANTa oprávnění.

azure_superuser

Všechny Azure Database for MySQL se vytvářejí s uživatelem s názvem "azure_superuser". Jedná se o systémový účet vytvořený Microsoftem pro správu serveru pro provádění monitorování, zálohování a další pravidelné údržby. Technici na volání mohou tento účet použít také pro přístup k serveru během incidentu s ověřováním certifikátu a musí požádat o přístup pomocí procesů JIT (Just-in-Time).

Další kroky

Otevřete bránu firewall pro IP adresy počítačů nových uživatelů, abyste jim umožnili připojení: Vytvoření a Azure Database for MariaDB pravidel brány firewall pomocí Azure Portal